Koreańscy hakerzy znów uderzyli: 7,7 miliona dolarów w kryptowalutach przejętych przez Departament Sprawiedliwości USA

Jak północnokoreańscy cyberprzestępcy przechytrzają sankcje—i co oznacza najnowsze zajęcie 7,7 miliona dolarów na 2025 rok

Departament Sprawiedliwości USA zaostrza działania, zajmując ponad 7,7 miliona dolarów z północnokoreańskiego programu prania kryptowalut, który celował w amerykańskie firmy.

Departament Sprawiedliwości USA wysłał mocny sygnał do cyberprzestępców: wasze cyfrowe ślady nie są niewidoczne. W czwartek władze federalne ogłosiły zajęcie ponad 7,74 miliona dolarów w kryptowalutach, będące częścią śmiałego planu zorganizowanego przez północnokoreańskich agentów. Ci cyber najemnicy udawali niezależnych profesjonalistów IT, oszukując amerykańskie firmy, jednocześnie przekazując nielegalne kryptowaluty z powrotem do reżimu w Pjongjangu.

Ich podręcznik? Zasłona. Korzystając z sfałszowanych tożsamości i cyfrowych sztuczek, północnokoreańscy pracownicy zdobywali pracę w amerykańskich firmach technicznych—często pracując zdalnie. Ich prawdziwy pracodawca, jak się okazało, pozostawał w ukryciu: rząd północnokoreański. Kryptowaluty zarobione na tych stanowiskach były prane w oszałamiający sposób i ostatecznie wykorzystywane do finansowania sankcjonowanych działań Korei Północnej, w tym programów zbrojeniowych.

Przedstawiciele Departamentu Sprawiedliwości mówią, że operacja ujawnia niebezpieczny nowy trend—taki, który ma nadzieję eskalować w 2025 roku, gdy praca zdalna i technologia blockchain będą nadal się rozwijać. Według FBI, grupy przestępcze coraz częściej celują w firmy zajmujące się rozwojem blockchain, używając fałszywych tożsamości, aby przeniknąć w głąb amerykańskiego sektora technologii.

P: Jak działał północnokoreański schemat kryptowalutowy?

Północnokoreańscy agenci stosowali sieć fałszywych tożsamości i sztuczek inżynierii społecznej, aby udawać pracowników IT z siedzibą w USA. Wtopiwszy się w zespoły zdalnie, uzyskiwali dostęp do zasobów firmy oraz wrażliwych danych, zabezpieczając płatności w kryptowalutach.

Po otrzymaniu wynagrodzenia, agenci stosowali zaawansowane kroki prania pieniędzy: otwierali konta na fałszywe nazwiska, przesyłali pieniądze w małych kwotach, konwertowali je na różnorodne blockchainy, a nawet mieszali z innymi gotówkami. Eksperci ostrzegają, że te rozwijające się metody sprawiają, że nielegalne fundusze są trudniejsze do śledzenia i odzyskania.

P: Co to oznacza dla amerykańskich firm w 2025 roku?

Ryzyko związane z cyberbezpieczeństwem nigdy nie było tak wysokie. Eksperci przewidują 20% wzrost cyberataków opartych na kryptowalutach w tym roku, gdyż przestępcy udoskonalają swoje taktyki. Po zajęciu przez DOJ firmy są wzywane do wzmocnienia procesów weryfikacji dla zdalnych pracowników oraz zaostrzenia wewnętrznych kontroli przeciwko wyrafinowanym zagrożeniom.

Aby uzyskać najnowsze wytyczne ochronne, sprawdź zasoby na stronie FBI i odśwież podstawowe informacje na stronie Departamentu Sprawiedliwości USA.

Jak rozpoznać fałszywego freelancera lub podejrzaną płatność w kryptowalutach?

– Dokładnie sprawdź tło kandydatów
– Zwróć uwagę na niespójności w historii pracy lub cyfrowych śladach
– Skrupulatnie analizuj duże lub nietypowe transakcje kryptowalutowe
– Wymagaj regularnych szkoleń z zakresu bezpieczeństwa dla zespołów

Jak chronić swoją firmę przed podobnymi planami

• Wprowadź surową weryfikację tożsamości dla pracowników zdalnych
• Dokładnie monitoruj transakcje kryptowalutowe i oznaczaj anomalie
• Szkol pracowników, aby potrafili rozpoznać phishing i inżynierię społeczną
• Skonsultuj się z ekspertami ds. cyberbezpieczeństwa od zaufanych dostawców, takich jak Kaspersky i Trend Micro

Bądź o krok przed wszystkimi—zabezpiecz swoje zasoby i edukuj swój zespół już teraz!

Lista kontrolna działań

• Audytuj aktualne procesy weryfikacji pracowników zdalnych
• Zrewiduj i zaktualizuj protokoły cyberbezpieczeństwa dla transakcji kryptowalutowych
• Edukować pracowników na temat ewolucji metod cyberprzestępczości
• Subskrybuj aktualizacje z Departamentu Sprawiedliwości i FBI